Aktuelle Nachrichten (DE)

Forscher knacken Apples Speicherschutz mit KI in fünf Tagen

Von Bruna 15 Mai 2026 4 min de leitura
WhatsApp Twitter Facebook Auf Google folgen E-mail
Apple
Foto: Apple - Vytautas Kielaitis/ Shutterstock.com

Einem Sicherheitsforschungsteam ist es gelungen, Memory Integrity Enforcement (MIE) zu umgehen, ein Speicherschutzsystem, das Apple über fünf Jahre für sein Macs entwickelt hat. Mit der Unterstützung von Claude Mythos Preview, einem KI-Modell von Anthropic, das noch nicht für die Öffentlichkeit verfügbar ist, wurde das Kunststück in nur fünf Tagen geschafft. Die Entdeckung stellt einen Meilenstein in der Geschwindigkeit der Exploit-Entwicklung dar und löst Debatten über die Sicherheit auf Apple M5-Chips neu aus.

MIE ist eine robuste Verteidigungsschicht, die Alocador Seguro von Apple, die erweiterte Version von Memory Tagging Extension (EMTE) und erweiterte Mechanismen zum Schutz von Speichertaginformationen kombiniert. Apple investierte etwa ein halbes Jahrzehnt und Milliarden von Dollar in das Projekt mit dem Ziel, hardwaregestützte Speicherbeschädigungsangriffe zu verhindern. Das Esse-System wurde bisher ohne öffentliche Aufzeichnungen über die Ausnutzung auf Maschinen mit aktiviertem MIE betrieben.

Discovery Accelerated Cronograma

Die Geschwindigkeit der Entwicklung erregte die Aufmerksamkeit der Sicherheitsgemeinschaft. Bruce Dunn identifizierte die ersten beiden Schwachstellen am 25. April 2026. Dion Brazakis schloss sich dem Projekt zwei Tage später, am 27. April, an. Josh Main entwickelte die notwendigen Tools, und am 1. Mai war ein funktionierender Exploit fertig, der es ermöglichte, Root-Rechte von einem unprivilegierten Konto über eine lokale Kernel-Eskalationskette zu erhalten.

Die Aufgabe wurde ausschließlich mit normalen Systemaufrufen erledigt und dauerte von Anfang bis Ende etwa fünf Tage. Especialistas im Sicherheitsbereich schätzt, dass ein ähnlicher Prozess ohne die Unterstützung von KI Wochen dauern würde. Mythos Preview ermöglichte, wie von Anthropic erklärt, die Entwicklung in nur wenigen Stunden und verkürzte die Zeit zwischen der Entdeckung von Fehlern und der Erstellung funktionierender Exploits drastisch.

Inteligência Artificial
Inteligência Artificial – Foto: Tapati Rinchumrus/Shutterstock.com

Papel der künstlichen Intelligenz

Claude Mythos Preview hat nicht alle Arbeiten autonom ausgeführt. Die Forscher stellten klar, dass KI in Kombination mit menschlichem Fachwissen dazu beitrug, Fehler, die zu bekannten Schwachstellenklassen gehören, schnell zu identifizieren. Das Modell trainierte Sicherheitsmuster und häufige Fehler und beschleunigte so die Analyse und Entwicklung von Exploit-Ketten.

Anthropic hebt einen kritischen Punkt hervor: Dieselbe Technologie, die die Entdeckung für Verteidiger beschleunigt, beschleunigt auch die Arbeit für potenzielle Angreifer. Isso deutet darauf hin, dass die Geschwindigkeit bei der Identifizierung von Schwachstellen und der Erstellung von Exploits auf beiden Seiten der digitalen Sicherheitsgleichung deutlich zunimmt.

Leia Tambem
Romantische Komödien und Krimis kommen im Juni mit Office Passion und Oasis auf Netflix

Romantische Komödien und Krimis kommen im Juni mit Office Passion und Oasis auf Netflix

Uruguay gibt die Kaderliste für die Weltmeisterschaft 2026 mit sechs brasilianischen Fußballspielern bekannt

Uruguay gibt die Kaderliste für die Weltmeisterschaft 2026 mit sechs brasilianischen Fußballspielern bekannt

Wann beginnt die Weltmeisterschaft 2026? Datum, Uhrzeit, erstes Spiel und Eröffnungsfeier

Wann beginnt die Weltmeisterschaft 2026? Datum, Uhrzeit, erstes Spiel und Eröffnungsfeier

  • Primeira-Fehler entdeckt: 25. April 2026
  • Segundo-Forscher tritt bei: 27. April 2026
  • Voll funktionsfähig Exploit: 1. Mai 2026
  • Tempo insgesamt: ca. fünf Tage
  • Geschätzte Acesso ohne KI: Wochen

Modellbeschränkt Distribuição

Mythos Preview bleibt für die breite Öffentlichkeit nicht verfügbar. Anthropic bietet eingeschränkten Zugriff über Projeto Glasswing, ein Programm, das die Sicherheit kritischer Software stärken soll. Parceiros-Gründer wie Apple selbst sind in das Programm einbezogen und planen, den Zugang auf mehr als 40 Organisationen auszuweiten, die kritische Software-Infrastrukturen entwickeln und warten.

Das Forschungsteam namens Calif erstellte einen 55-seitigen technischen Bericht, der direkt an Apple auf Apple Park übermittelt wurde. Das Unternehmen antwortete in einer Erklärung, dass „Sicherheit oberste Priorität hat und wir Berichte über potenzielle Schwachstellen ernst nehmen.“ Vollständige technische Details und Exploit-Code werden erst veröffentlicht, nachdem Apple die erforderlichen Korrekturen implementiert hat.

Implicações für Systemsicherheit

Der Exploit wurde auf einem Mac mit macOS Tahoe 26.4.1 (25E253) ausgeführt, das mit dem Apple M5-Chip ausgestattet war. Trata ist der erste öffentlich dokumentierte Fall eines erfolgreichen macOS-Kernel-Exploits auf MIE-fähiger Hardware. Esse relativiert die Entwicklung der Betriebssystemsicherheit und die aufkommende Rolle fortschrittlicher KI-Modelle in der Schwachstellenforschung.

Die Beschleunigung der Exploit-Entwicklung spiegelt einen breiteren Trend in der Cybersicherheit wider: KI-Tools verkürzen die Zeit zwischen der Identifizierung von Schwachstellen und der Erstellung funktionierender Angriffe drastisch. Defensores muss sich an dieses neue Tempo anpassen und schnellere Patching- und Reaktionsmethoden entwickeln.